Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut employer plusieurs vulnérabilités de WordPress.

Produits concernés : Debian, WordPress Core.

Gravité : 2/4.

Date création : 07/03/2017.

DESCRIPTION DE LA VULNÉRABILITÉ

Plusieurs vulnérabilités ont été annoncées dans WordPress.

Un attaquant peut provoquer un Cross Site Scripting via Media File
Metadata, afin d’exécuter du code JavaScript dans le contexte du
site web. [grav:2/4 ; CVE-2017-6814]

Un attaquant peut tromper l’utilisateur via Control Characters,
afin de le rediriger vers un site malveillant. [grav:1/4 ;
CVE-2017-6815]

Un attaquant peut provoquer une erreur fatale via Plugin Deletion,
afin de mener un déni de service. [grav:2/4 ; CVE-2017-6816]

Un attaquant peut provoquer un Cross Site Scripting via YouTube
Embeds, afin d’exécuter du code JavaScript dans le contexte du
site web. [grav:2/4 ; CVE-2017-6817]

Un attaquant peut provoquer un Cross Site Scripting via Taxonomy
Term, afin d’exécuter du code JavaScript dans le contexte du site
web. [grav:2/4 ; CVE-2017-6818]

Un attaquant peut provoquer un Cross Site Request Forgery via
Press This, afin de forcer la victime à effectuer des
opérations. [grav:2/4 ; CVE-2017-6819]

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

https://vigilance.fr/vulnerabilite/WordPress-six-vulnerabilites-22025